위험관리 / 위험분석(정량적&정성적 방법) 총정리 - 빈칸문제 1. 개념 정리 (빈칸문제) - 위험평가 : 조직이 필요로 하는 정보보호 요구사항들이 무엇인지를 분석하기 위해 정보나 정보처리기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정 - 위험관리 : 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위해 자산의 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정 . 단계 : 위험관리 전략/계획 수립 → 위험 분석 → 위험 평가 → 정보보호 대책 수립 → 정보보호 계획 수립 → 대책 설정 - 위험관리계획 : 선택된 통제의 목적과 통제방안이 무엇인지, 그리고 선택한 이유 등을 문서로 정리한 것 2. 위험의 구성 요소 - 자산 : 조직이 보호해야 할 대상, 유형 + 무형 - 위.. 2021. 10. 16. MITRE ATT&CK 프레임워크 정리 (정보보안기사 기출) 1. MITRE ATT&CK(마이터어택) 모델 개념과 구성요소 - 실제 관찰된 공격 정보들을 시뮬레이션해서 조사, 전술/기술 내용을 담은 지식베이스 (knowledge base) - 전통적인 사이버 킬체인의 개념과는 약간 관점을 달리하여 지능화된 공격의 탐지를 향상시키기 위해 위협적인 전술과 기술을 체계화(패턴화)한 것 https://attack.mitre.org/ MITRE ATT&CK® MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for .. 2021. 10. 15. 이전 1 2 다음
